Komentar na novelo Zakona o varstvu osebnih podatkov (ZVOP-2)

Dolgo odlašana novela Zakona o varstvu osebnih podatkov (ZVOP-2) prinaša sistemsko ureditev izvajanja določb Splošne uredbe o varstvu podatkov (GDPR). Ta je stopila v veljavo na današnji dan leta 2018.

Zakon ohranja obstoječe standarde varstva osebnih podatkov, vendar pa je pri zadevah, v katerih bi morali bolj konkretizirati varovalke pred zlorabami, Ministrstvo za pravosodje zatajilo in ohranilo nekatere definicije splošne in površne. Nerazumevanje delovanja določenih tehnologij s strani državnih organov je zelo problematično, zato so bolj konkretne zakonske določbe za preprečevanje zlorab nujne.

  1. člen predloga zakona odpira pot množičnim zlorabam biometričnih podatkov s strani podjetij. Tem bo dovoljena vpeljava biometričnih ukrepov pod pogojem, da se uporabnik s tem strinja ter da so ti nujni za izvajanje dejavnosti.

Člen ne vsebuje razvrstitve različnih vrst biometričnih ukrepov, tako ni jasno, ali bodo lahko podjetja v sklopu “nujnosti“ od uporabnikov zahtevala npr. prstni odtis, sliko obraza ali kaj drugega. Ker je tako hkrati tudi nujnost posameznih tipov biometričnih ukrepov nedorečena, bo v rokah podjetij, da to, kar “nujno potrebujejo“ od uporabnikov, prikažejo po svoje.

Ker podjetjem ni prepovedano omejevanje dostopa do storitev tistim, ki si ne želijo beleženja svojih biometričnih podatkov, je svoboda izražene volje pod takšnimi pogoji zelo vprašljiva.

Člen vso odgovornost vali na uporabnike same, brez da bi ti imeli opredeljene vzvode, s katerimi bi v primeru, da storijo napako, bili zaščiteni pred zlorabami. Biometričnih podatkov za razliko od gesel ni moč ponastaviti. Izvajanje biometričnih ukrepov nujno zahteva večjo odgovornost tudi na strani ponudnikov.[1]

V zakonu bi si želeli tudi ureditev vprašanja osebnih podatkov samozaposlenih, ki se jih glede varovanja podatkov trenutno obravnava kot podjetja, zaradi česar so mnogi izpostavljeni različnim oblikam izsiljevanja in tudi zalezovanja.

Za voljo varovanja temeljnih pravic zasebnosti in človekovega dostojanstva bi bilo vredno razmisliti, ali bi morali poslovne naslove in imena samostojnih podjetnikov in drugih samozaposlenih, ki so hkrati tudi njihovi domači naslovi in osebna imena, obravnavati kot osebne podatke in jim s tem omogočiti zaščito, ki osebnim podatkom pritiče. Za varovanje interesov javnosti in podjetij pred morebitnimi prevaranti in izkoriščevalci bi lahko brez težav uporabljali druge oblike identifikacij in baz, ki bi človekovo poslovno in osebno življenje bili zmožni popolnoma ločiti.[2]

Dostop do človekove zasebnosti ob vse večji digitalizaciji družbe, podjetjem in državnim institucijam daje še nevideno moč nad življenjem ljudi. Trgovanje z osebnimi podatki odpira pot tudi manipulacijam, izsiljevanju in okoriščanju. Nikakor ne smemo dopustiti, da zakonodaja na področju varstva osebnih podatkov ostane tako površna, da je v praksi ne bo mogoče učinkovito uveljavljati.

Predlog je trenutno v fazi javne razprave, do vključno 31. maja lahko zainteresirana javnost predlagateljem posreduje svoja mnenja. Pozivamo vse, ki vam je mar za varstvo vaših osebnih podatkov, da lastne predloge ali zgolj nestrinjanje z določenimi členi predlagateljem posredujete na naslednji spletni povezavi: prt.si/ZVOP2edem


  1. https://prt.si/DDZVOP ↩︎

  2. https://prt.si/samozapVOP ↩︎